Dopo il recente report sulla sicurezza degli impianti idrici ed energetici in Italia, Trend Micro ha coinvolto più di mille responsabili IT della sicurezza svelando dettagli sconcertanti per il Bel Paese. Le aziende italiane risultano tra le più a rischio per quanto riguarda gli attacchi del tipo Business Process Compromise, ovvero tutti quei cyber-attacchi mirati ai settori aziendali di alto livello come quello finance.
Come agiscono i cyber criminali
La ricerca, commissionata da Trend Micro e condotta da Opinium nell’ottobre 2018, si focalizza su come alcuni tipi di cyber attacchi colpiscono i vertici più alti delle aziende. Nello specifico i criminali utilizzano alcune scappatoie all’interno di processi o sistemi vulnerabili al fine di ottenere informazioni riservate come indirizzi di spedizione o coordinate bancarie.
LEGGI ANCHE: Impianti idrici ed energetici: falle nella sicurezza
“I cybercriminali in cerca di ricompense maggiori sono sempre di più.”Ha affermato Rik Ferguson, vice president of security research for Trend Micro. “In un attacco Business Process Compromise, i cybercriminali possono nascondersi all’interno dell’infrastruttura aziendale per mesi o addirittura anni, monitorando i processi per capire come funzionano. In questo modo possono inserirsi nei processi critici senza essere scoperti. Ad esempio, possono spedire merci di valore a un nuovo indirizzo o cambiare le impostazioni delle stampanti per entrare in possesso di informazioni sensibili, come successo nel famoso colpo alla Bangladeshi Bank”.
Uno dei metodi attraverso cui i criminali attaccano i dipendenti di alto livello è il BEC (Business Email Compromise). Attraverso truffe che prendono di mira gli account di posta elettronica, azioni di spoofing, piscing o tramite keylogger, l’FBI stima perdite aziendali globali per oltre 12 miliardi di dollari.
L’Italia è la prima in Europa
Con il coinvolgimento di 1.125 IT responsabili per la sicurezza, sono state analizzate aziende in Belgio, Finlandia, Francia, Germania, Italia, Olanda, Polonia, Regno Unito, Repubblica Ceca, Spagna, Svezia e USA.
Da questi dati è emerso un dato sconcertante: il 58% delle aziende italiane ha subito un attacco Business Process Compromise; il primo paese europeo. A seguire Regno Unito (55%), Spagna (54%) e Francia (51%). Sono gli Stati Uniti fanno meglio con un 63% realtà colpite da cyber attacchi. A far riflettere sul fenomeno è anche l’alta percentuale di responsabili aziendali che non è a conoscenza del fenomeno, in Italia ben il 49% e globalmente il 50%.
“Per proteggersi da tutte le forme di attacchi BPC, i responsabili aziendali e IT devono collaborare per mettere la sicurezza informatica al primo posto ed evitare perdite potenzialmente devastanti. Le aziende hanno bisogno di una protezione che vada oltre i controlli perimetrali, per rilevare attività insolite all’interno dei processi nel momento in cui gli hacker violano la rete. Questo include il blocco dell’accesso ai sistemi mission critical, il monitoraggio dell’integrità dei file e la prevenzione delle intrusioni per fermare i movimenti laterali all’interno di una rete”. Conclude Rik Ferguson.
Se i responsabili delle aziende ignorano il rischio, per gli addetti alla sicurezza non è così. Un buon 72% (89% in Italia) è a conoscenza dei rischi e considera questo tipo di vulnerabilità una priorità. Il problema è il gap di consapevolezza tra il management ed i team addetti alla sicurezza che lascia le varie organizzazioni vulnerabili agli attacchi proprio nel momento in cui il fenomeno della digitalizzazione e dell’automatizzazione si fanno largo al fine di aumentare efficienza e competitività. Ulteriori informazioni sull’analisi di Trend Micro sono disponibili al seguente link.